СНБО сообщил, что с четверга, 18 февраля Национальный координационный центр кибербезопасности фиксирует массированные DDoS атаки на украинский сегмент Интернета, преимущественно на сайты сектора безопасности и обороны.

В ведомстве заявили, что атаки осуществлялись на сайты СБУ, СНБО, ресурсы других государственных учреждений и стратегических предприятий.

По данным СНБО, источником этих скоординированных атак были IP-адреса, принадлежащие определенным российским сетям обмена трафиком.

В совете заявили, что во время реагирования и анализа выявлено, что злоумышленники использовали новый механизм кибератак, который не наблюдался ранее во время подобных инцидентов.

По информации СНБО, во время атаки уязвимые веб-серверы государственных органов инфицируются вирусом, который скрыто делает их элементом бот-сети, что используется для DDOS-атак на другие ресурсы.

При этом системы безопасности интернет-провайдеров определяют скомпрометированные веб-серверы как источник атак, и начинают блокировать их работу путем автоматического внесения в «черные списки». Таким образом, даже после окончания фазы DDoS атакованы сайты остаются недоступными для пользователей

Sapienti sat ДИПОЛЬ (Дискуссии. Информация. Политика.)